本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Detective 调查报告摘要
<a name="investigations-summary"></a>

调查摘要重点说明了选定时间范围内需要注意的异常指标。使用摘要，您可以更快地确定潜在安全问题的根本原因，识别模式，并了解受安全事件影响的资源。

在详细调查报告摘要中，您可以查看以下详细信息。

**调查概述**

在 “**概述**” 面板中，您可以看到 IPs 具有高严重性活动的可视化，这可以提供有关攻击者路径的更多背景信息。

Detective 重点指明了调查中的**异常活动**，例如不可能的异地活动（IAM 用户不可能从源发地前往遥远的目的地）。

Detective 将调查映射到潜在安全事件中使用的策略、技术和程序 (TTPs)。MITRE ATT&CK 框架用于理解. TTPs 策略基于 [MITRE ATT&CK 企业矩阵](https://attack.mitre.org/matrices/enterprise/)。

**调查指标**

您可以使用**指标**窗格中的信息，来确定可能表明恶意行为及其影响的异常活动中是否涉及 AWS 资源。漏洞指标（IOC）是在网络、系统或环境中观察到的一种构件，它可以（以高置信度）识别恶意活动或安全事件。